Um ator ameaçador alegou uma violação envolvendo a InfoDesk, alegando que dados de funcionários de várias organizações farmacêuticas, médicas e financeiras foram expostos.
O suposto incidente envolve diretórios internos de funcionários de 18 organizações, incluindo empresas dos setores farmacêutico e biotecnológico como Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi e Vertex Pharmaceuticals. Empresas de tecnologia médica, incluindo Abbott, Medtronic e Olympus Corporation, também foram listadas. Outras organizações mencionadas incluem o Fundo Monetário Internacional e Kearney.
Segundo o relatório, a violação teria ocorrido em fevereiro de 2026 e foi posteriormente divulgada em um fórum da dark web, onde o ator alegou estar vendendo os dados. Pesquisadores que analisaram amostras fornecidas pelo ator afirmaram que o conjunto de dados contém registros de funcionários das organizações listadas.
A amostra de dados analisada incluiu um número limitado de entradas, com aproximadamente cinco registros por empresa. Esses registros continham nomes completos e endereços de e-mail corporativos. O ator afirmou manter até 1.000 registros por organização, embora esse número não tenha sido verificado de forma independente.
Pesquisadores afirmaram que os dados expostos poderiam ser usados em campanhas de phishing. Eles disseram que nomes e endereços de e-mail associados a organizações específicas poderiam ser usados para criar mensagens destinadas a obter credenciais ou entregar arquivos maliciosos.
No momento da publicação, a InfoDesk não havia emitido uma resposta pública aos pedidos de comentário sobre a suposta violação.
O relatório descreveu o incidente como envolvendo um provedor de serviços terceirizado utilizado por várias organizações. Ele mencionou outros casos em que o acesso às organizações foi obtido por meio de fornecedores externos que gerenciam sistemas ou dados compartilhados.